Ontwikkeld door FG's

Eenvoudig & snel voldoen aan de verantwoordingsplicht onder de AVG

Compleet en eenvoudig AVG-Register voor het registreren van verwerkingen, overeenkomsten, DPIA’s, datalekken en verzoeken van betrokkenen. Speciaal ontwikkeld door en voor FG’s.

Over de AVG

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Sinds die dag geldt er in heel Europa dezelfde privacywetgeving. Wat betekent dit voor organisaties? Iedere organisatie, klein of groot, moet kunnen aantonen dat zij zich aan de wet houden. De verantwoordelijkheid ligt dus bij de organisaties.

Naleving AVG

De Autoriteit Persoonsgegevens ziet toe op de naleving van deze wetgeving en kan boetes tot maximaal 20 miljoen euro opleggen voor het niet naleven van de AVG. Je kunt natuurlijk aan de documentatieplicht voldoen door de gegevens bij te houden in een document of Excel sheet. Nadeel daarvan is dat deze niet gestructureerd zijn of begeleiding missen bij de invoer en standaardmogelijkheden voor analyses. Ook multi-user gebruik en logging van de doorgevoerde wijzigingen ontbreken in dit geval.

Documentatie plicht

Heel concreet hebben organisaties een documentatieplicht. Dit betekent dat je met documenten moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Jouw klanten hebben het recht om hun persoonsgegeven te laten verwijderen. Zij kunnen ook eisen dat je dit verzoek tot verwijdering doorgeeft aan alle andere organisaties die deze gegevens van jouw organisatie hebben gekregen. Een goede documentatie maakt dit veel eenvoudiger.

Wat houdt het verwerken van persoonsgegevens in?

Volgens Art. 4 lid 2 AVG is een verwerking van persoonsgegevens: “Elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, ….”. Het begrip ‘verwerken’ omvat dus bijna alles wat er met persoonsgegevens gedaan kan worden. Het omvat onder andere het verzamelen, bezitten, gebruiken, verplaatsen, inzien en vernietigen van gegevens.

Wat als ik geen register bijhoud?

Als een organisatie geen register bijhoudt, is het bijna onmogelijk om eenvoudig aan te tonen welke gegevens aanwezig zijn en wat daarmee gedaan wordt. Zonder inzicht in persoonsgegevens kan een organisatie niet in controle zijn. De kans op een boetes wordt enorm vergroot zonder register.

Start met een gratis proefabonnement

Wil je ook direct inzicht in jou compliancy en de mogelijke risico’s? Je kunt Privacy Insights eerst drie maanden gratis en vrijblijvend proberen.